如何用winpcap二次开发(自定义wireshark)

最新推荐文章于 2024-05-16 14:34:38 发布
最新推荐文章于 2024-05-16 14:34:38 发布
阅读量1.6k 收藏 5
点赞数
分类专栏: c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dong_beijing/article/details/89888841
版权

1 在winpcap官网上,下载WpdPack的二次开发包

2 配置include和lib的路径,引用wpcap.lib和packet.lib,定义WPCAP和HAVE_REMOTE的宏

3 以抓TCP包,并打印源IP和目的IP为例子,做简单分析。

#include <iostream>
#include "pcap.h"
using namespace std;
void packet_handler(u_char *param, const struct pcap_pkthdr *header, const u_char *pkt_data)
{
	int srcport=pkt_data[34]<<8|pkt_data[35];
	int dstport=pkt_data[36]<<8|pkt_data[37];
	printf("source ip:%d.%d.%d.%d:%d| ",pkt_data[26],pkt_data[27],pkt_data[28],pkt_data[29],srcport);
	printf("dst ip:%d.%d.%d.%d:%d\n",pkt_data[30],pkt_data[31],pkt_data[32],pkt_data[33],dstport);
}
int main(int argc, char* argv[])
{
	char errbuf[PCAP_ERRBUF_SIZE], *devStr;
	char *szName = "tcp";//tpkt
	pcap_if_t *alldevs;
	/* 获得设备列表 */
	if (pcap_findalldevs_ex(PCAP_SRC_IF_STRING, NULL, &alldevs, errbuf) == -1)
	{
		fprintf(stderr, "Error in pcap_findalldevs: %s\n", errbuf);
		exit(1);
	}
	/* 跳转到已选设备 */
	for (pcap_if_t *d = alldevs; d; d = d->next)
	{
		/* 打开适配器 */
		pcap_t *fp = pcap_open(d->name,          // 监听的适配器名称
			65536,            // 65535保证能捕获到不同数据链路层上的每个数据包的全部内容
			PCAP_OPENFLAG_PROMISCUOUS,    // 混杂模式
			1000,             // 读取超时时间
			NULL,             // 远程机器验证
			errbuf);         // 错误缓冲池

		/* 检查数据链路层,为了简单,我们只考虑以太网 */
		if (pcap_datalink(fp) != DLT_EN10MB)
		{
			fprintf(stderr, "\nThis program works only on Ethernet networks.\n");
			/* 释放设备列表 */
			pcap_freealldevs(alldevs);
			return -1;
		}
		u_int netmask;
		if (d->addresses != NULL)
			/* 获得接口第一个地址的掩码 */
			netmask = ((struct sockaddr_in *)(d->addresses->netmask))->sin_addr.S_un.S_addr;
		else
			/* 如果接口没有地址,那么我们假设一个C类的掩码 */
			netmask = 0xffffff;

		struct bpf_program fcode;
		//编译过滤器
		if (pcap_compile(fp, &fcode, szName, 1, netmask) <0)
		{
			fprintf(stderr, "\nUnable to compile the packet filter.  Check the syntax.\n");
			/* 释放设备列表 */
			pcap_freealldevs(alldevs);
			return -1;
		}
		//设置过滤器
		if (pcap_setfilter(fp, &fcode)<0)
		{
			fprintf(stderr, "\nError setting the filter.\n");
			/* 释放设备列表 */
			pcap_freealldevs(alldevs);
			return -1;
		}
		//myLoger.saveLog("2");
		//设置缓冲区
		pcap_setbuff(fp, 1024 * 1024 * 10);
		pcap_setuserbuffer(fp, 1024 * 1024 * 10);
		pcap_loop(fp, 0, packet_handler, NULL);
	}
	getchar();
}

需要说明:

1.szName是wireshark上的包过滤条件,用来初步筛选需要处理的包;

2.packet_handler函数,是自定义处理方法,用来仔细的处理包。

3.对应IPv4,在数据链路层是14个字节,网络层是20个字节,TCP层是20个字节,由于14+20是固定长度,所以直接取地址偏移,就可以取源ip地址和目的ip地址了。

dong_beijing
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
winpcap window是最新版4.1.3开发包
04-24
WinPcap 源码文件4.1.3,包含源码文件include文件和库文件lib文件,用于配置项目进行网络底层开发
庖丁解牛—winpcap源码彻底解密系列续集(9)
smilestone322的专栏
10-27 1906
设置用户缓冲区:pcap_setuserbuffer源码如下:      int pcap_setuserbuffer(pcap_t *p, int size)   {      unsigned char *new_buff;        if (!p->adapter) {          sprintf(p->errbuf,"Impossible to set user
eNSP检测不到网卡信息——WinPacp_winpcap4
最新发布
2401_84558406的博客
05-16 400
在操作注册表之前,不熟悉的童鞋,请先备份,点击“文件”->“导出”。然后选中“计算机”,按CTRL+F,打开“查找”对话框,查找“winpacp”和“npacp”关键字,删除“匹配到的所属键值的文件夹”,如下图。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!这个问题是真恶心啊。
基于WINPCAP编写的第二程序
continue my dream
03-10 571
#include #ifndef WIN32 #include #include #else #include #endif void ifprint(pcap_if_t *d); int main() { pcap_if_t *alldevs; pcap_if_t *d; int i=0; char errbuf[PCAP_ERRBUF_SIZE+1]; char sourc
Wireshark二次开发
Hozy
09-07 2772
从2018年5月2日入职到现在已经1年多了,经历了学校里的期待,实习时的激动,试用时的忐忑,工作后的迷茫。 一路上,走进了ICT的行业,这是大学里没想到的事情,记得刚入职时,就连GSM、WCDMA、LTE都知道什么意思,到现在研究R15协议,分析高通、海思基带的log参数,朝着无线通信的道路一直前进着,成长着。 在过去的半年里,主要负责Wireshark二次开发,解析层三信令,进行二次封装。 ...
winpacp 开发
ljl_falcon的专栏
05-10 2328
下载好了WpdPack_3_2_alpha1.zip(下载地址:http: //www.winpcap.org/install/bin/WpdPack_3_2_alpha1.zip),解压后除了有文档,例子外还有 Include和lib,于是想用TC2来做开发环境,但是编译的时候老是出问题,于是放弃。后来阅读了Winpcap手册后才知道因为是在 windows上开发,所以它推荐用VC++6.0,于
wireshark_winpcap_filter_learning.zip_winpcap filter_wireshark
09-14
在这个“wireshark_winpcap_filter_learning.zip”压缩包中,包含了一份关于WinPCap过滤器和Wireshark过滤表达式的教程,旨在帮助用户深入理解如何高效地使用这两款工具。 `winPcap.chm`是WinPCap的帮助文档,它...
Libpcap Winpcap Wireshark
02-22
pcap其实就是一个用来捕捉网络流量的API。...著名软件tcpdump及snort都是基于libpcap编写的,而像WireShark则是利用WinPcap来获取网络数据包的,可见这套函数库还是很有价值的。这是Winpcap的完整开发包
Wireshark-win64-3.4.9.exe+WinPcap_4_1_3.exe.rar
11-16
安装Wireshark时通常需要配合WinPcap一起使用,因为Wireshark依赖WinPcap来获取和解析数据包。Wireshark-win64-3.4.9.exe文件是一个可执行的安装程序,用于在Windows 64位系统上安装Wireshark,而WinPcap_4_1_3.exe...
计算机网络实验(WiresharkWinPcap 编程、协议分析、流量统计)【100010393】
01-10
计算机网络实验,包括Wireshark 抓包工具使用、WinPcap 编程、协议分析&流量统计程序的编写。 实验一:Wireshark 抓包工具使用 学习 Wireshark 抓包工具的使用 了解 Wireshark 抓包工具的功能 通过学习,进一步理解...
Winpcap 开发教程
jmhIcoding
12-22 2225
一、Winpcap开发包能干嘛? 获取可用网卡的列表 获取网卡的信息,包括数量,名字,地址 嗅探抓包 向网络发数据包 将从网卡获取的网络流保存到磁盘 对已经抓取的包进行使用高级语言进行过滤 跨平台,在windows下用wInpcap开发的网络工具可以在Unix重新编译使用。 二、Winpcap使用到的结构体三、使用方法3.1 创建pcap_t对象 函数有: pcap_t * pcap_open_
wireshark二次开发例子
11-26
wireshark二次开发例子及基本步骤,不错哦!
Wireshark的开发者手册
11-24
Wireshark developer guide英文版,做在开发的朋友可能会需要
Wireshark开发人员指南 v2.1
01-08
中文版wireshark开发者指南,如遇到解释不清晰的请去下载英文原版
winpcap实现自己的二层通信协议
weixin_42123347的博客
07-03 1282
一、通信协议的设计 说到通信,我们肯定会想到OSI七层模型,想到TCP/IP,想到Socket。但是如果我们需要直接和物理设备通信,尤其是对实时性、安全性要求较高的时候,采用在数据链路层发送自己设计的裸包的方法是最好不过的了: 第一,安全性可控。自己设计的通信协议当然可以控制想要加密什么东西了。 第二,实时性。不需要经过高层的封包解包,直接向MAC地址发送裸包。 第三,也是最重要的,可裁剪...
winpcap使用:发送数据包
lookout121的专栏
12-28 4131
发送数据包是winpcap的扩展功能,并不是libpcap本身具备的,所以不能工作在Linux下。利用pcap_sendpacket()函数可以发送单个数据包,其函数原型为: int pcap_sendpacket ( pcap_t * p, u_char * buf, int size ) 说明:该函数可以发送一个原始数据包到网络上。buf包含要发送到网络上的数据包的数据(包括协议头)。返回
wireshark开发手册
知止定静安虑得
01-17 768
wireshark开发手册http://www.wireshark.org/docs/wsdg_html_chunked/ChapterIntroduction.html
wiresharkWireshark原理分析与二次开发系列
dengdi8115的博客
09-20 750
1.版权声明 本系列文章是本人花了很多心血写成,wireshark本是开源软件,本人也乐于技术知识和经验的分享,更是欣赏和推崇开源精神,因此任何看到本文的人都可以随意转载,但只有一个要求: 在大段甚至全文引用本系列文章内容的情况下,需要保留本人网名(赵子清)和本博客地址的全部或一部分(http://www.cnblogs.com/zzqcn)。 2.引言 Wireshark是一款...
Wireshark自定义协议解析器插件C语言开发一
@evan_wu163
03-28 1233
● 了解 Wireshark 编码规范, 协议解析器的基本原理, 解析器插件的实现方法. 这三个文档分别位于 Wireshark 源码的 doc/README.developer, doc/README.dissector 和 doc/README.plugins. doc 目录下的其他 README 文件也对你的开发很有帮助。在实际的工作中,往往需要分析某些私有协议的报文,或者用到官方wireshark没有提供的某些功能,或者需要将Wireshark的报文解析功能移植到自己的特定应用场景中……

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值